在PowerShell的ConvertTo-SecureString方法中，Microsoft如何将初始化向量（IV）添加到AES加密中？

Question

我有几个使用PowerShell脚本通过AES-256加密的文件，加密方式如下：

$secretKey = "thisIsAnExampleButNotTheRealKey2"
$cleBytes = [System.Text.Encoding]::UTF8.GetBytes($secretKey)
$aes = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$aes.Key = $cleBytes
$aes.GenerateIV() # 这里生成了初始化向量（IV）
$texteBytes = [System.Text.Encoding]::UTF8.GetBytes($texteAChiffrer)
$chiffreBytes = $aes.CreateEncryptor().TransformFinalBlock($texteBytes, 0, $texteBytes.Length)
$cryptedText = [Convert]::ToBase64String($chiffreBytes)
Write-Output "encrypted Text: $cryptedText"

在我的C#应用程序中，我需要解密这些文件。我使用了以下方法：

public static string UncryptAES(string cryptedText, byte[] key, byte[] initVector)
{
  using (Aes aesAlgo = Aes.Create())
  {
    aesAlgo.Key = key;
    // 我如何计算初始化向量，而不是作为参数传递？
    aesAlgo.IV = initVector;
    ICryptoTransform decryptor = aesAlgo.CreateDecryptor(aesAlgo.Key, aesAlgo.IV);

    using (var msDecrypt = new MemoryStream(Convert.FromBase64String(cryptedText)))
    {
      using (var csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
      {
        using (var srDecrypt = new StreamReader(csDecrypt))
        {
          return srDecrypt.ReadToEnd();
        }
      }
    }
  }
}

我了解到，在PowerShell执行加密时会自动生成一个随机的初始化向量（IV），并且该IV是与加密数据一起存储的。我应该如何计算这个初始化向量呢？

Joop Eggen · Answer

关于初始化向量（IV）的一个有趣事实是，它并不是需要保密的信息。试想一下：如果你要加密多块数据，每一块数据的加密都会使用前一块数据的密文作为下一块的IV。你只需要为第一个块指定一个初始的IV来启动整个过程。

为了在发送者和接收者之间传递IV，他们可以选择以下几种方式：

约定一个固定值（通常是0），但这会导致IV重复使用，这并不安全。
通过另一个通道发送IV（这在实施上可能很复杂）。
将IV与密文一起发送（这是常规做法）。

PowerShell在这一过程中不作任何特定假设，尽管它通过为每次加密生成随机IV的方式，排除了上述第一种选择的可能性。

因此，回答你的问题，只需修改代码，将IV置于密文之前，并在解密前读取回来。下面的PowerShell示例代码通过点.分隔IV和密文部分实现了这一点。

$texteAChiffrer = "Bonjour"
$secretKey = "thisIsAnExampleButNotTheRealKey2"
$cleBytes = [System.Text.Encoding]::UTF8.GetBytes($secretKey)
$aes = New-Object System.Security.Cryptography.AesCryptoServiceProvider
$aes.Key = $cleBytes
$aes.GenerateIV()
$texteBytes = [System.Text.Encoding]::UTF8.GetBytes($texteAChiffrer)
$chiffreBytes = $aes.CreateEncryptor().TransformFinalBlock($texteBytes, 0, $texteBytes.Length)
$cryptedText = [Convert]::ToBase64String($aes.IV) + "." + [Convert]::ToBase64String($chiffreBytes)
Write-Output "IV与加密文本: $cryptedText"

输出结果为：

IV与加密文本: SN+W+25FCSj2Xl2Ys/nOaQ==.418V8h+95aqVHCBs2PxdFA==

Thorsten Kettner · Answer

另一种方法与ixe013的有益回答非常相似，即将IV和加密后的字节数组连接起来，并将这个新字节数组转换为Base64格式：

$cryptedText = [Convert]::ToBase64String($aes.IV + $chiffreBytes)

然后，你可以使用与此回答中完全相同的方法。个人而言，我倾向于使用ArraySegment或Span，并利用C#的一些较新特性，比如简化的using语句：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

public static class DecryptClass
{
    public static string UncryptAES(string cryptedText, byte[] key)
    {
        // 如果使用.NET Core 2.1+ 和 C# 7.2+，这里可以改用Span
        // Span span = Convert.FromBase64String(cryptedText);
        ArraySegment segment = Convert.FromBase64String(cryptedText);
        using Aes aes = Aes.Create();
        aes.IV = segment.Slice(0, 16).ToArray();
        aes.Key = key;
        using MemoryStream mem = new();
        using (CryptoStream cryptoStream = new(mem, aes.CreateDecryptor(), CryptoStreamMode.Write))
        using (BinaryWriter writer = new(cryptoStream))
        {
            writer.Write(segment.Slice(16).ToArray(), 0, segment.Count - 16);
        }
        return Encoding.UTF8.GetString(mem.ToArray());
    }
}

jfs · Answer

我找到的解决方案是，我创建了一个Powershell脚本来解密文件，并在我的C#应用程序中调用了这个Powershell脚本。